Prob. Analyse MBAM Résolu/Fermé

Question

Bonjour à tous,
J'ai un PC en secondaire qui tourne sur "XP". Lors d'un scan AVAST, j'ai mis 6 fichiers infect&s en "Quarantaine",rien d'anormal. J'ai voulu poussé l'analyse en lançant un scan avec MBAM. Après une installation de ce logiciel terminé "avec succès", j'ai lancé une analyse "complète". Au bout de 30mm, et après avoir analysé environ 70.000 fichiers dont 15 détectés infectés, l"analyse s'est arrêté net, avec le message suivant:
"Signature de l'erreur
AppName: mbam.exe    AppVer: 1.50.0.0    ModName: mbamcore.dll
ModVer: 1.50.0.0     Offset: 0000de41

J'ai réessayé 2 fois, toujours le même résultat, au même moment de l'analyse.
Qu'est-ce que je dois faire pour que cette analyse soit faite complètement ?
et agir en conséquence du résultat complet de ce scan.
Merci pour vos réponses.



<config>Windows XP. Pack 3 / Internet Explorer.8

Utilisateur anonyme · Answer

Bonjour

Procède en mode sans  echec

@+

PAPEDO35 · Answer

Bonsoir Guillaume5188,
merci d'avoir répondu aussi vite,
absent, je n'ai pu reprendre mon problème que ce soir.
J'ai pu terminer cette analyse MBAM, je la joins ci-dessous pour avis.
Au vu des infections, peut-on faire quelquechose pour "nettoyer" tout çà?
si oui, de quelle façon?

Rapport "mbam-log-2011-02-21

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5793

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

21/02/2011 16:16:20
mbam-log-2011-02-21 (16-15-55).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 270469
Temps écoulé: 1 heure(s), 8 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I.P services (Adware.InstallPedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F919FBD3-A96B-4679-AF26-F551439BB5FD} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\EoAdv (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\EoAdv	mp (Rogue.Eorezo) -> No action taken.
c:\program files\installpedia (Adware.InstallPedia) -> No action taken.

Fichier(s) infecté(s):
c:\program files\installpedia\lnetworker.exe (Adware.InstallPedia) -> No action taken.
c:\program files\installpedia\service.exe (Adware.InstallPedia) -> No action taken.
c:\documents and settings\hp_propriétaire\local settings\application data\assembly\dl3\5XMP0H75.JL2\WEZQ15HH.GKE\339405d8\000ede97_fb53cb01
etworker.exe (Adware.InstallPedia) -> No action taken.
c:\documents and settings\hp_propriétaire\local settings\application data\assembly\dl3\5XMP0H75.JL2\WEZQ15HH.GKE\c9f9444c\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> No action taken.
c:\documents and settings\valentin\local settings\application data\assembly\dl3\P3NE1JTR.40B\DB45BQZL.WX2\17bd5611\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> No action taken.
c:\documents and settings\valentin\local settings\application data\assembly\dl3\P3NE1JTR.40B\DB45BQZL.WX2\df06709b\000ede97_fb53cb01
etworker.exe (Adware.InstallPedia) -> No action taken.
c:\program files\installpedia
etworker.exe (Adware.InstallPedia) -> No action taken.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> No action taken.
c:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> No action taken.
c:\program files\installpedia\pref_updater.exe (Adware.InstallPedia) -> No action taken.
c:\program files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\EoAdv\eorezobho.old (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\EoAdv	mp\eorezobho.dll.7727 (Rogue.Eorezo) -> No action taken.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> No action taken.

Merci pour votre attention
Bien cordialement
PAPEDO35

Utilisateur anonyme · Answer

Bonsoir

Malwaresbytes n'est pas à jour...
Fait le et relance une analyse rapide et supprime tout ce qu'il trouve.

Poste moi ce rapport ;merci.

PAPEDO35 · Answer

Bonjour Guillaume5188,
j'ai procédé en 2 temps, car j'ai relancé une recherche rapide sans avoir fait la mise à jour de MBAM, et fait la suppression qui c'est réalisée avec succès.
Je te poste ce 1er rapport après supression.
Puis, comme j'avais oublié de faire cette M. à J., je l'ai faite (version 5850) et j'ai relancé à nouveau une recherche rapide.
Je te joins donc aussi ce 2ème rapport.
Bonne réception,
et merci à toi pour ton soutien.

1er Rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5793

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

23/02/2011 11:03:21
mbam-log-2011-02-23 (11-03-21).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 189346
Temps écoulé: 14 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I.P services (Adware.InstallPedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F919FBD3-A96B-4679-AF26-F551439BB5FD} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv	mp (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\installpedia\lnetworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia
etworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\eorezobho.old (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv	mp\eorezobho.dll.7727 (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.

2ème Rapport:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5850

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

23/02/2011 11:29:33
mbam-log-2011-02-23 (11-29-33).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 190107
Temps écoulé: 12 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


                              !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

Bonsoir

* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+

PAPEDO35 · Answer

Bonsoir Guillaume5188,
Ci-dessous Rapport de AD-Remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:34:09 le 24/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
HP_Propriétaire@NOM-641695C7437 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins
pqtplugin.dll (Apple Computer, Inc.)
Plugins
pqtplugin2.dll (Apple Computer, Inc.)
Plugins
pqtplugin3.dll (Apple Computer, Inc.)
Plugins
pqtplugin4.dll (Apple Computer, Inc.)
Plugins
pqtplugin5.dll (Apple Computer, Inc.)
Plugins
pqtplugin6.dll (Apple Computer, Inc.)
Plugins
pqtplugin7.dll (Apple Computer, Inc.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKCU_Toolbar\WebBrowser|{BC04B34E-5DD8-465A-A5E0-86F7C11BC009} (C:\Program Files\Games_Bar_1	bGam2.dll)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} (C:\Program Files\Games_Bar_1	bGam2.dll)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_ElevationPolicy\23273a38-0e63-4c17-b881-1dfcb0bf56f7 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\69405609-b420-4242-8491-93c1c5346b5e - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\7fc0f611-a782-47d8-ad2a-2a7f0aa7fda6 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\dd0dab58-d98d-4f6b-a8c5-f2bc43111f0c - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{7BE5E866-AE9E-47C6-9D60-26A5C46C6917} - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper1.exe (Conduit Ltd.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - "Oryte Games 1 Toolbar" (C:\Program Files\Games_Bar_1	bGam2.dll)
BHO\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - "WOT Helper" (C:\Program Files\WOT\WOT.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/02/2011 15:27:46 (8055 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 24/02/2011 15:34:39 (4036 Octet(s)) 

Fin à: 15:35:31, 24/02/2011 
 
============== E.O.F ============== 


Bonne réception et merci
@+

Utilisateur anonyme · Answer

Bonsoir

Pour vérifications, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

PAPEDO35 · Answer

Bonjour Guillaume5188,

Ci-dessous, sauf erreur de manip. le lien "cijoint" pour ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201102/cijbJ7CcD7.txt

bonne réception 
@+

Utilisateur anonyme · Answer

Bonjour

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Suppression  

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

PAPEDO35 · Answer

Bonjour Guillaume5188,
Désolé pour la réponse tardive.
Ci-dessous, rapport "suppression" USBFIX

############################## | UsbFix 7.041 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-641695C7437 [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 15:15:23 | 04/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 107 Go (84 Go libre(s) - 79%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 96%) [COUNTRY] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [YVETTE] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-3633232069-2355706659-2206612469-1007
Supprimé! C:\Recycler\S-1-5-21-3633232069-2355706659-2206612469-1011
Supprimé! D:\Autorun.inf
Non supprimé ! F:\Autorun.inf
Non supprimé ! F:\autorun.exe

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{248aa9fa-45d2-11d9-b274-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{248aa9fd-45d2-11d9-b274-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4db64829-3f38-11e0-bb4c-0011d81a18c4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8b785e8-22d3-11df-b9c1-0011d81a18c4}

################## | Listing |

[12/12/2010 - 11:59:25 | D ] 	C:\66343e4679c2fd6eb84d74c8dfe05f
[10/12/2010 - 19:10:49 | D ] 	C:\821beeb2660f5ee919de26
[13/02/2007 - 20:11:34 | D ] 	C:\85566688644d60bfe7eee3ca10b2
[24/02/2011 - 15:28:52 | N | 8055] 	C:\Ad-Report-CLEAN[1].txt
[24/02/2011 - 15:35:33 | N | 4842] 	C:\Ad-Report-CLEAN[2].txt
[03/12/2009 - 11:50:13 | D ] 	C:\Atelier Mia
[01/01/2004 - 21:06:00 | N | 0] 	C:\AUTOEXEC.BAT
[10/12/2010 - 15:22:05 | D ] 	C:\b0f944f543011a0578
[04/12/2004 - 10:03:02 | N | 196] 	C:\BOOT.BAK
[04/12/2004 - 15:31:33 | N | 276] 	C:\boot.ini
[05/08/2004 - 04:00:00 | N | 4952] 	C:\Bootfont.bin
[04/12/2004 - 15:31:32 | D ] 	C:\cmdcons
[05/08/2004 - 04:00:00 | N | 263488] 	C:\cmldr
[24/02/2011 - 16:38:52 | D ] 	C:\Config.Msi
[01/01/2004 - 21:06:00 | N | 0] 	C:\CONFIG.SYS
[13/11/2010 - 19:54:06 | D ] 	C:\Documents and Settings
[17/03/2005 - 10:32:19 | D ] 	C:\Drivers
[27/02/2006 - 13:59:11 | D ] 	C:\found.000
[04/03/2011 - 08:33:17 | ASH | 1073270784] 	C:\hiberfil.sys
[28/09/2004 - 07:36:23 | D ] 	C:\hp
[25/07/2010 - 17:53:07 | N | 230424] 	C:\img2-001.raw
[01/01/2004 - 21:06:00 | N | 0] 	C:\IO.SYS
[01/01/2004 - 21:06:00 | N | 0] 	C:\MSDOS.SYS
[28/09/2009 - 11:23:52 | D ] 	C:\Nmemory stickuveau dossier
[05/08/2004 - 04:00:00 | N | 47564] 	C:\NTDETECT.COM
[30/09/2008 - 14:42:04 | N | 252240] 	C:
tldr
[04/03/2011 - 08:33:16 | ASH | 805306368] 	C:\pagefile.sys
[25/02/2011 - 15:38:32 | D ] 	C:\Program Files
[03/12/2009 - 11:51:26 | D ] 	C:\Python22
[04/03/2011 - 15:21:01 | SHD ] 	C:\RECYCLER
[09/04/2007 - 13:26:51 | D ] 	C:\SCRABBLE.99
[30/05/2007 - 18:30:48 | N | 90] 	C:\Setup.log
[21/11/2007 - 18:53:50 | N | 268] 	C:\sqmdata00.sqm
[28/11/2007 - 20:49:13 | N | 268] 	C:\sqmdata01.sqm
[03/01/2008 - 16:47:06 | N | 268] 	C:\sqmdata02.sqm
[16/01/2008 - 12:55:24 | N | 268] 	C:\sqmdata03.sqm
[16/01/2008 - 12:55:24 | N | 148] 	C:\sqmdata04.sqm
[05/02/2008 - 14:50:59 | N | 268] 	C:\sqmdata05.sqm
[23/03/2008 - 14:00:45 | N | 232] 	C:\sqmdata06.sqm
[13/06/2008 - 11:58:24 | N | 268] 	C:\sqmdata07.sqm
[26/06/2008 - 19:06:03 | N | 268] 	C:\sqmdata08.sqm
[26/06/2008 - 19:06:03 | N | 136] 	C:\sqmdata09.sqm
[26/06/2008 - 19:06:03 | N | 136] 	C:\sqmdata10.sqm
[14/10/2008 - 17:12:36 | N | 268] 	C:\sqmdata11.sqm
[18/04/2009 - 16:51:39 | N | 232] 	C:\sqmdata12.sqm
[03/11/2010 - 10:27:55 | N | 268] 	C:\sqmdata13.sqm
[03/11/2010 - 19:57:43 | N | 172] 	C:\sqmdata14.sqm
[29/11/2010 - 18:37:36 | N | 268] 	C:\sqmdata15.sqm
[04/12/2010 - 13:24:26 | N | 268] 	C:\sqmdata16.sqm
[21/11/2007 - 18:53:50 | N | 244] 	C:\sqmnoopt00.sqm
[28/11/2007 - 20:49:13 | N | 244] 	C:\sqmnoopt01.sqm
[03/01/2008 - 16:47:06 | N | 244] 	C:\sqmnoopt02.sqm
[16/01/2008 - 12:55:24 | N | 244] 	C:\sqmnoopt03.sqm
[16/01/2008 - 12:55:24 | N | 136] 	C:\sqmnoopt04.sqm
[05/02/2008 - 14:50:58 | N | 244] 	C:\sqmnoopt05.sqm
[23/03/2008 - 14:00:45 | N | 244] 	C:\sqmnoopt06.sqm
[13/06/2008 - 11:58:24 | N | 244] 	C:\sqmnoopt07.sqm
[26/06/2008 - 19:06:03 | N | 244] 	C:\sqmnoopt08.sqm
[26/06/2008 - 19:06:03 | N | 244] 	C:\sqmnoopt09.sqm
[14/10/2008 - 17:12:36 | N | 244] 	C:\sqmnoopt10.sqm
[18/04/2009 - 16:51:39 | N | 244] 	C:\sqmnoopt11.sqm
[03/11/2010 - 10:27:55 | N | 244] 	C:\sqmnoopt12.sqm
[03/11/2010 - 19:57:43 | N | 172] 	C:\sqmnoopt13.sqm
[29/11/2010 - 18:37:36 | N | 244] 	C:\sqmnoopt14.sqm
[04/12/2010 - 13:24:26 | N | 244] 	C:\sqmnoopt15.sqm
[04/12/2004 - 10:03:57 | D ] 	C:\sysprep
[04/12/2004 - 10:03:57 | SHD ] 	C:\System Volume Information
[01/01/2004 - 21:56:46 | D ] 	C:\system.sav
[18/03/2005 - 14:21:02 | D ] 	C:	eleir
[15/02/2006 - 13:59:09 | D ] 	C:	emp
[04/03/2011 - 15:21:02 | D ] 	C:\UsbFix
[04/03/2011 - 15:21:09 | A | 3741] 	C:\UsbFix.txt
[24/02/2011 - 16:40:39 | D ] 	C:\WINDOWS
[27/07/2001 - 22:07:38 | N | 0] 	D:\AUTOEXEC.BAT
[09/01/2002 - 11:52:30 | N | 244] 	D:\BOOT.INI
[02/01/2004 - 01:41:50 | D ] 	D:\cmdcons
[17/08/2001 - 01:26:26 | N | 237728] 	D:\CMLDR
[27/07/2001 - 22:07:38 | N | 0] 	D:\CONFIG.SYS
[09/09/2002 - 15:14:14 | SH | 100] 	D:\Desktop.ini
[24/02/2004 - 18:38:52 | N | 498] 	D:\BATCH.OLD
[19/03/2003 - 02:30:04 | N | 0] 	D:\RCBoot.sys
[30/04/2004 - 14:00:38 | N | 73728] 	D:\Info.exe
[27/07/2001 - 22:07:38 | N | 0] 	D:\IO.SYS
[02/01/2004 - 01:40:48 | D ] 	D:\MiniNT
[27/07/2001 - 22:07:38 | N | 0] 	D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | N | 45124] 	D:\NTDETECT.COM
[25/07/2001 - 14:00:00 | N | 222880] 	D:\NTLDR
[08/02/2002 - 16:44:24 | N | 88038] 	D:\Warning.bmp
[01/01/2004 - 21:45:22 | N | 26] 	D:\BLOCK.RIN
[25/01/2002 - 10:21:24 | N | 0] 	D:\GRAPH16
[30/04/2001 - 12:16:46 | N | 14] 	D:\Graph
[01/01/2004 - 12:18:46 | D ] 	D:\I386
[17/08/2001 - 07:32:24 | N | 0] 	D:\NTFS
[01/01/2004 - 21:18:36 | N | 36] 	D:\SAVEFILE.DIR
[30/04/2001 - 12:16:46 | N | 14] 	D:\SVGA
[18/08/2001 - 07:00:00 | N | 10] 	D:\WIN51
[22/01/2001 - 07:00:00 | N | 11] 	D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] 	D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] 	D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] 	D:\WIN51IC
[20/03/2001 - 07:00:00 | N | 11] 	D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] 	D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] 	D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] 	D:\WIN51IP
[22/01/2001 - 07:00:00 | N | 11] 	D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] 	D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] 	D:\WINBOM.INI
[10/09/2002 - 09:21:08 | N | 7850] 	D:\Folder.htt
[10/09/2002 - 06:58:12 | N | 181616] 	D:\protect.ed
[19/03/2003 - 02:30:04 | N | 1216] 	D:\MASTER.LOG
[01/01/2004 - 12:42:50 | D ] 	D:\TOOLS
[01/01/2004 - 12:43:40 | D ] 	D:\hp
[01/01/2004 - 12:43:40 | D ] 	D:\Réinstallation Système
[01/01/2004 - 21:56:40 | N | 1020] 	D:\USER
[28/09/2004 - 01:31:54 | SHD ] 	D:\Recycled
[28/09/2004 - 01:38:14 | D ] 	D:\PRELOAD
[29/09/2004 - 12:40:42 | N | 1552] 	D:\BATCH.LOG
[04/12/2004 - 10:04:28 | SHD ] 	D:\System Volume Information
[04/10/1999 - 18:43:26 | R | 35840] 	F:\Autorun.exe
[11/10/1997 - 23:32:08 | R | 48] 	F:\Autorun.inf
[31/08/1998 - 15:35:00 | R | 30598] 	F:\Bouinste.bmp
[31/08/1998 - 15:33:46 | R | 30598] 	F:\Bouinsth.bmp
[31/08/1998 - 15:32:04 | R | 30598] 	F:\Bouinstn.bmp
[31/08/1998 - 15:35:08 | R | 28938] 	F:\Boujouee.bmp
[31/08/1998 - 15:33:20 | R | 28938] 	F:\Boujoueh.bmp
[31/08/1998 - 15:31:44 | R | 28938] 	F:\Boujouen.bmp
[31/08/1998 - 15:34:46 | R | 29602] 	F:\Bouquite.bmp
[31/08/1998 - 15:34:36 | R | 29602] 	F:\Bouquith.bmp
[31/08/1998 - 15:32:14 | R | 29602] 	F:\Bouquitn.bmp
[18/09/1999 - 22:40:52 | RD ] 	F:\DATA
[05/10/1999 - 00:20:28 | R | 5] 	F:\DISK1.ID
[08/04/1999 - 10:56:10 | RD ] 	F:\INTRO
[04/10/1999 - 18:55:40 | R | 921654] 	F:\Install.bmp
[18/04/1997 - 22:02:38 | R | 766] 	F:\Pc-scra3.ico
[23/03/1999 - 08:12:24 | R | 45312] 	F:\SETUP.EXE
[05/10/1999 - 00:13:32 | R | 45] 	F:\SETUP.INI
[08/04/1999 - 10:26:40 | R | 81342] 	F:\SETUP.INS
[05/10/1999 - 00:13:28 | R | 259] 	F:\SETUP.ISS
[05/10/1999 - 00:20:12 | R | 17860] 	F:\SETUP.PKG
[04/10/1999 - 22:06:08 | RD ] 	F:\STADIUM
[23/03/1999 - 08:12:22 | R | 294079] 	F:\_INST32I.EX_
[23/03/1999 - 08:12:22 | R | 8192] 	F:\_ISDEL.EXE
[05/10/1999 - 00:20:26 | R | 27327588] 	F:\_SETUP.1
[23/03/1999 - 08:12:40 | R | 11264] 	F:\_SETUP.DLL
[05/10/1999 - 00:13:30 | R | 225326] 	F:\_SETUP.LIB
[31/05/1999 - 08:13:16 | R | 35624] 	F:\directx1.bmp
[31/05/1999 - 08:13:32 | R | 35624] 	F:\directx2.bmp
[31/05/1999 - 08:13:42 | R | 35624] 	F:\directx3.bmp
[10/06/1999 - 00:22:16 | RD ] 	F:\directx6
[04/10/1999 - 22:00:58 | R | 35328] 	F:\dx6setup.exe
[23/05/2009 - 06:59:22 | N | 3585341] 	G:\13 WESTERN BARN DANCE.m4a
[28/11/2010 - 19:17:10 | N | 3444489] 	G:\21 ROCK ON.m4a
[12/12/2009 - 14:42:02 | N | 5470699] 	G:\02 Piste 02.m4a
[28/11/2010 - 18:52:22 | N | 3540251] 	G:\24 BLACK COFFEE.m4a
[16/11/2008 - 18:15:18 | N | 2440678] 	G:\04 BOSA NOVA.m4a
[16/11/2008 - 17:32:04 | N | 2192814] 	G:\01 BUCK IT.m4a
[23/05/2009 - 06:59:42 | N | 3469841] 	G:\04 CANNIBAL STOMP.m4a
[23/11/2008 - 09:29:04 | N | 3717123] 	G:\07 CELTIC KITTEN.m4a
[30/12/2008 - 13:55:44 | N | 3690298] 	G:\21 CELTIC SLIDE.mp3
[30/12/2008 - 14:10:18 | N | 3862831] 	G:\03 CHARLY.m4a
[11/11/2008 - 17:08:44 | N | 3790006] 	G:\06 CHEYENNE.mp3
[06/10/2010 - 18:00:12 | N | 3246060] 	G:\01 CHICA BOOM BOOM.m4a
[15/11/2010 - 17:58:36 | N | 3320403] 	G:\103 - Come dance with me - Nancy Hays.mp3
[22/07/2010 - 18:04:18 | N | 8562659] 	G:\04 LA CUCARACHA.m4a
[21/10/2010 - 14:17:34 | N | 3248437] 	G:\03 DANCING COWBOY.m4a
[11/11/2008 - 17:15:24 | N | 2977273] 	G:\09 DHSS.mp3
[11/11/2008 - 17:21:26 | N | 4009765] 	G:\10 EASY COME EASY GO.mp3
[30/12/2008 - 14:11:02 | N | 2951037] 	G:\07 FAIS DODO.m4a
[25/05/2009 - 16:02:16 | N | 2881764] 	G:\10 GALWAY GIRLS.m4a
[24/03/2009 - 17:16:28 | N | 4893890] 	G:\01 GOOD TIMES.m4a
[16/11/2008 - 17:46:08 | N | 3233638] 	G:\11 GRUNDY GALLOP.mp3
[12/12/2009 - 16:07:04 | N | 8116357] 	G:\08 Piste 08 1.m4a
[28/11/2010 - 19:26:10 | N | 2928110] 	G:\08 HOME TO LOUISIANA.m4a
[28/11/2010 - 19:06:16 | N | 2632286] 	G:\08 IN DREAMS.m4a
[09/06/2009 - 08:11:08 | N | 3417769] 	G:\03 JAILHOUSE ROCK.m4a
[11/11/2008 - 17:24:54 | N | 3350488] 	G:\14 JAMBALAYA.mp3
[14/05/2009 - 15:10:44 | N | 2533393] 	G:\01 KATIE's CHARLESTON.m4a
[20/10/2010 - 20:37:12 | N | 3328307] 	G:\12 LINDI SUFFLE.m4a
[09/06/2009 - 07:11:36 | N | 3832989] 	G:\17 LIVE LAUGHT LOVE 1.m4a
[31/10/2010 - 11:01:26 | N | 4434578] 	G:\OH SUZANNA.mp3
[28/09/2010 - 16:56:44 | N | 6104522] 	G:\John_Littleton_-_Pick_a_bale_of_cotton.mp3
[11/11/2010 - 15:58:08 | N | 2425002] 	G:\Pick Nick Polka.m4a
[16/11/2008 - 17:56:14 | N | 2651957] 	G:\15 REET PETITE.mp3
[09/06/2009 - 08:13:04 | N | 2015627] 	G:\10 RETURN TO SENDER.m4a
[09/11/2010 - 11:11:04 | N | 2312458] 	G:\Revolver - Get Around Town.mp3
[25/11/2008 - 20:45:26 | N | 2064196] 	G:\02 ROCK AROUND THE CLOCK.m4a
[11/11/2008 - 17:28:56 | N | 3620287] 	G:\19 SHOOTER.mp3
[17/12/2009 - 17:17:18 | N | 5261646] 	G:\13 - Texas Waltz_1 - Cap Country.mp3
[23/11/2008 - 11:00:20 | N | 3310186] 	G:\02 THE OUTBACK.m4a
[17/12/2009 - 17:22:34 | N | 4078065] 	G:\114 - When i leave - Gary Adams.mp3
[14/05/2009 - 15:53:32 | N | 2778025] 	G:\09 WILL STALLION.m4a
[04/03/2011 - 13:09:36 | D ] 	G:\FORUM CCM
[05/11/2009 - 18:54:28 | D ] 	H:\agenda
[19/11/2009 - 18:40:32 | N | 18944] 	H:\Classeur1.xls
[03/12/2009 - 18:46:46 | N | 22016] 	H:\~WRL2632.tmp
[11/04/2010 - 10:53:04 | N | 3226] 	H:\BOOTEX.LOG
[29/04/2010 - 18:51:40 | D ] 	H:\exercice Word
[29/04/2010 - 18:53:24 | D ] 	H:\exercice excell
[06/12/2010 - 21:11:04 | D ] 	H:\cours Dominique
[10/01/2011 - 14:38:02 | D ] 	H:\Nouveau dossier
[10/01/2011 - 18:59:14 | D ] 	H:\le Miel et les abeillesN
[16/03/2010 - 20:56:00 | N | 832000] 	H:\Les notions en informatique.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

Merci pour ta réponse,
Par contre, la fenêtre de lancement de USBFIX ne se supprime pas du bureau
@+
PAPEDO35

Utilisateur anonyme · Answer

Bonjour

Pas de soucis pour le retard,je rentre de vacances aussi.

Poste moi un nouveau rapport ZHPDiag;merci.


@+

PAPEDO35 · Answer

Bonjour Guillaume5188,
Ci-dessous le lien pour la 2ème analyse ZDIAG

http://www.cijoint.fr/cjlink.php?file=cj201103/cij4lUpHlA.txt

Bonne réception
Bonne journée
@++

Utilisateur anonyme · Answer

Bonsoir 

 Utilisation de l'outil ZHPFix :  

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  
-------------------------------------------------------------------------------------------------------------------------- 

[MD5.97816FE0CB19B1F2BCC12B16C02C410E] - (.Iminent - IMBooster.) -- C:\Program Files [HKCU\Software\ImInstaller]    
[HKCU\Software\sponsoradulto]    
O43 - CFD: 16/04/2006 - 13:03:36 - [0] ----D- C:\Program Files\Adverts     
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr 
O69 - SBI: SearchScopes [HKCU] {43c2b56c-b5b9-4f60-9205-8a24cc3b0161} - (YouGoo) - http://www.yougoo.fr 
O69 - SBI: SearchScopes [HKCU] {eb39778e-05f9-40cb-aad9-bb6a4aeb8dff} - (YouGoo) - http://www.yougoo.fr 
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] Clé orpheline 
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\mnyexpr.exe (.not file.)     

 
-------------------------------------------------------------------------------------------- 
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe   
 « Exécuter en tant qu'administrateur » 
.  

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

* Puis clique sur le bouton [ OK ] 

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !   

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!  


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.  

* Enfin clique sur le bouton [ Nettoyer].  


-> laisse travailler l'outil et ne touche à rien ...  


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !  

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...  

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )  



A+ 


---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

PAPEDO35 · Answer

Bonjour Guillaume5188

Ci_dessous, rapport ZFIX

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-03-2011-11-26-54.txt
Run by HP_Propriétaire at 10/03/2011 11:26:54
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\sponsoradulto  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {43c2b56c-b5b9-4f60-9205-8a24cc3b0161} - (YouGoo) - http://www.yougoo.fr  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {eb39778e-05f9-40cb-aad9-bb6a4aeb8dff} - (YouGoo) - http://www.yougoo.fr  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Adverts  => Supprimé et mis en quarantaine

========== Autre ==========
[MD5.97816FE0CB19B1F2BCC12B16C02C410E] - (.Iminent - IMBooster.) -- C:\Program Files [HKCU\Software\ImInstaller]  => Format Non supporté


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Autre


End of the scan

Bonne journée
Bonne réception
@++

Utilisateur anonyme · Answer

Bonsoir


Procède aux diverses mises à jour;

1)Pour java utilises JavaRa

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-cliques ou clic droit sous Vista  sur le répertoire JavaRa. 
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis cliques sur Select. 
* Cliques sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions. 
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+

PAPEDO35 · Answer

Bonjour Guillaume5188,

1) Tu trouveras ci-dessous, le rapport de JavaRa.
Par contre, je n'ai pas pu faire la "mise à jour" via: jucheck.exe
La "recherche" ne voulait pas se lancer. 
Je l'ai fait par "Sun", téléchargé et installé:
 jre6u24-windows-i586.exe
J'ai pu également "effacer les anciennes versions".

J'espère être arrivé au même résultat.

2) Je vais faire les autres mises à jour des logiciels.
Sur mon autre ordi., j'ai UPDATE CHECKER (Filehippo.com), via CCM
Qu'en penses-tu? lequel est le plus performanr S.V.P. ?

Bonne réception et bon W.E.
@+

PAPEDO35 · Answer

Rebonjour Guillaume5188,
Excuse-moi, je viens de m'apercevoir que j'avais oublié de te coller le rapport
il ne fait pas bon vieillir !!bref..... j'assume.

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Mar 12 11:39:36 2011

Found and removed: C:\Program Files\Java\j2re1.4.2_03

Found and removed: C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\WINDOWS\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}

Found and removed: Software\Classes\JavaPlugin.142_03

Found and removed: Software\JavaSoft\Java Update

Found and removed: Software\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.4.2.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\JRE\

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5

------------------------------------

Finished reporting.


Bonne réception
Bon W.E., même si c'est sous la pluie
@+

Utilisateur anonyme · Answer

bonsoir

Les mises à jour logiciels via Sécunia ou Update checker sont faites?

Voici la suite:

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 

2)Tu disposes de Ccleaner;met le à jour et passe le avec ces réglages:
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

PAPEDO35 · Answer

Bonjour LittleBoy,
Merci pour ton info complémentaire.
Je l'ai installé sur mon PC principal, il fait une analyse vraiment plus profonde, puisqu'il indique même les mises à jour des logiciels payants. 
On ne peut plus dire que l'on est pas au courant des M. à J. à faire, puisqu'il avertit à chaque fois automatiquement dés qu'il y en a une à faire, (ou conseiller)si j'ai bien compris.
Dans un 1er. temps je vais les faire avec UPDATE CHECKER sur l'autre PC.

Vous êtes toujours tous aussi "Pro".
Bon W.E.
@+

PAPEDO35 · Answer

Bonjour Guillaume5188

Ci-dessous, dernier rapport

# DelFix v7.5 - Rapport créé le 15/03/2011 à 15:52
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - NOM-641695C7437 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-641695C7437.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-10-03-2011-11-26-54.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\JavaRa.log
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.zip
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2069 octets] ##########


J'ai fait les principales M. à J.
Boone réception
@+

PAPEDO35 · Answer

Rebonjour,
J'ai fait le nettoyage avec C. Cleaner (mis à jour) comme indiqué et enregistré le point de restauration avec la date d'aujourd'hui.
Purger le système en laissant décocher la case:
désactiver Resto système (aplliquer + O.K.)

Bonne soirée
@+

Utilisateur anonyme · Answer

Bonjour

Je te propose donc de clore ce post,si tu n'as plus de problèmes.

@+

PAPEDO35 · Answer

Bonjour Guillaume5188,
Non, je n'ai plus de problème.
Je te remercie d'avoir traité mon post avec efficacité et patience.
Peut-être à un de ces jours
bonne continuation et bon courage car je suppose que vous êtes tous très souvent sollicités.
Encore merci et bon W.E.
@+

Prob. Analyse MBAM

23 réponses

Discussions similaires